Internet Watch logo
記事検索
最新ニュース
レゴ、小学生向けプログラミング教材「WeDo 2.0」発売
[2016/01/29]
マクロウイルスを知らない世代の社員が狙われる? 「Office文書を開いて感染」攻撃が再び増加
[2016/01/29]
新gTLD「.shop」、49億円でGMOが落札、AmazonやGoogleなどに競り勝つ
[2016/01/29]
Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
[2016/01/29]
インストール不要の非常駐型セキュリティソフト「Dr.Web CureIt!」、日本語版を無料で提供
[2016/01/29]
筆まめ、中小事業者向け顧客管理ソフト「筆まめ顧客管理 Windows版」発売
[2016/01/29]
大日本印刷が「サイバーナレッジアカデミー」設立、IAIの訓練システムでセキュリティ技術者を養成
[2016/01/29]
「インターネット白書2016」発売、20周年記念の特別版
[2016/01/29]
NEC、中小規模事業者向けセキュリティアプライアンス「Aterm SA3500G」を発売
[2016/01/29]
Synology、2ベイNASのハイエンドモデル「DS216+」、暗号化データも上下100MB/秒以上で高速転送
[2016/01/29]
公安9課が情報流出の危険性を解き明かす、「攻殻機動隊 S.A.C.」の描き下ろしPDFコミック「HUMAN-ERROR TRAPS」無償公開
[2016/01/29]
Google Playに「マンガストア」オープン、ジャンプコミックスも配信開始
[2016/01/28]
BIGLOBE、電力とインターネットのセットプラン、中部電力の首都圏エリア展開に合わせ
[2016/01/28]
ウェブブラウザーのプライベートブラウジング機能、認知していた人は23.1%
[2016/01/28]
LINE、違う電話番号のスマホから一方的にアカウント移管操作を行えないよう仕様変更
[2016/01/28]
LINEのiPhone版アプリがiPadにも対応、「LINE for iPad」より多機能、大画面で音声・ビデオ通話が可能に
[2016/01/28]
Microsoft、Officeと他社クラウドストレージとの連携を強化
[2016/01/28]
Googleのディープラーニングシステムによって、人工知能が初めて囲碁のプロ棋士に勝利
[2016/01/28]
ソラコム、IoTプラットフォーム「SORACOM」と既存システムを専用線でつなぐサービスや認証機能など提供開始
[2016/01/28]
Google「Chrome 48」iOS版ではクラッシュ率70%低下、JavaScript実行速度も大幅改善
[2016/01/28]

トレンドマイクロ、国内専門のセキュリティ対策に特化したラボ稼働

WinnyやShareをクローリングして暴露ウイルスの検体も収集

リージョナルトレンドラボの目的
 トレンドマイクロは22日、日本国内におけるセキュリティ脅威に対応するための研究施設「リージョナルトレンドラボ」の本格稼働を開始した。日本で流行するウイルスやスパイウェアなどの不正プログラムを収集するとともに、これらを検出するパターンファイルを作成する。ラボは東京都新宿区内にある本社内に設立し、20人程度のスタッフが在籍する。

 これまでトレンドマイクロでは、フィリピンにある研究施設で全世界の不正プログラムを解析して、ウイルスを検出するためのパターンファイル(ウイルス定義ファイル)を作成してきた。今回、リージョナルトレンドラボを設立することにより、以前のように世界的に流行する不正プログラムへの対応に加えて、特定の人物・団体を狙うスピア型攻撃やアプリケーションソフトの脆弱性を狙うゼロデイ攻撃、ファイル交換ソフトの暴露ウイルスなど、日本国内を標的とした脅威への対応が強化されることになる。


「P2P Crawler」でWinnyやShareの暴露ウイルスの検体収集

リージョナルトレンドラボの業務内容
 リージョナルトレンドラボでは、複数の手法によって日本で脅威となっている不正プログラムや悪質なWebサイトのURLを能動的に収集する。まず、「Web threat Crawler」で悪意のあるWebサイトを定期的に巡回し、不正プログラムの検体を収集する。これにより、Webサイトからダウンロードされる新種・亜種のウイルスへいち早く対応することが可能になるという。

 また、「P2P Crawler」では、WinnyやShareなどを使用して、ファイル交換ソフトで流通している実行ファイル(exe、zip)を収集する。P2P Crawlerでは、指定したキーワードをもとにファイル交換ソフトのネットワークからファイルを取得、これに最新のパターンファイルでウイルス検索を実行する。検出できないファイルについては、フィリピンの研究施設に送信し、パターンファイル作成に反映させるという。

 このほか、ウイルス感染後に様々なWebサイトからダウンロードされる不正プログラムの検体を収集する「Honey Client」に加え、悪質なWebサイトの活動状況やWebサイトのホスト分布、新種ウイルス発生の割合などの情報を統計的に把握する「Canalized data project」も用意する。


公式パターンファイルに先駆けて「バンデージパターンファイル」を提供

 これらの手法を用いて収集した不正プログラムは、リージョナルトレンドラボ内で解析する。

 解析の流れとしては、まず不正プログラムのファイルフォーマットと破損ファイルをチェック。その後、過去のウイルスを蓄積した最新のパターンファイルと、誤検出を防ぐためにウイルスではない正常なファイルを蓄積した「ノーマルファイルデータベース」でチェックし、疑わしいプログラムについてはバーチャル環境で動作確認を行なう。なお、ここまでの作業はすべて自動化されている。ただし、複雑なプログラムや不正の判定が難しいプログラムについては手動で解析する。

 リージョナルトレンドラボでは、収集した不正プログラムを検出するための「バンデージパターンファイル」も作成する。これは、同社とプレミアム契約を結んだ法人顧客向けに、フィリピンの研究施設で作成される公式パターンファイルの公開に先駆けて提供されるものだ。公式パターンファイルよりも最大で1日早く提供されるという。なお、「ウイルスバスター」など同社製品購入者には提供されないが、影響が大きい不正プログラムについては、専用駆除ツールやシステムクリーナーというかたちで同社サイトからダウンロードできるとしている。

 今後は、2007年第4四半期をめどに、法人向けの監視サービス「Trend Micro Monitoring Operation Center」を提供する予定だ。


不正プログラムの解析の流れ バンデージパターンファイルとその他のソリューションについて

国内を狙う不正プログラムへの対応スピードが向上

脅威の傾向の変化について
 トレンドマイクロによれば、インターネット上の脅威は、従来の愉快犯による不特定多数への攻撃から小規模の標的を狙う攻撃に移行するとともに、ソーシャルエンジニアリング手法の悪質化により、言語に依存した地域別の攻撃も頻繁に発生しているという。同ラボの岡本勝之シニアアンチスレットアナリストは、「不正プログラムの検体と悪質なWebサイトのURLの収集が重要な対策ポイント。これらの対策はすべてフィリピンで行なっていたが、日本で対策を行なうことで対応のスピードが早くなる」と、リージョナルトレンドラボの意義を説明する。

 また、同社の大三川彰彦日本代表は、「攻撃対象が限定された不正プログラムを入手することは、セキュリティベンダーの課題のひとつ。フィリピンを中心としたグローバルな不正プログラムの収集に加えて、『待ち』ではなく能動的に日本地域の不正プログラムを収集する」とアピール。さらに、「リージョナルトレンドラボの情報収集力や不正プログラムの解析力、ソリューション作成力が向上することで、今後の法人向け監視サービスの基盤となる」と語った。


リージョナルトレンドラボの岡本勝之シニアアンチスレットアナリスト トレンドマイクロの大三川彰彦日本代表

リージョナルトレンドラボにある多目的スペース。不正プログラムの検体方法について話し合ったり、法人顧客が訪問した際のショールームとして利用されるという 不正プログラムの収集や解析を行なう施設。常勤で20名程度が在籍する。フィリピンのラボのスタッフも数名いるという

不正プログラムの収集・解析を行なう部屋に入るドアには、指紋、カード、パスワードの3通りの認証に対応したドアがある リージョナルトレンドラボでの作業風景
関連情報

URL
  リージョナルトレンドラボ
  http://jp.trendmicro.com/jp/about/company/trendlabs/rtl/

関連記事
トレンドマイクロ2007年戦略、日本独自のサービスを提供するラボ開設(2007/02/19)


( 増田 覚 )
2007/05/22 15:48

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.